# CVE-2026-4535 - D-Link Router Vulnerabilidade (Relacionado ao DHP-1320) > [!high] CVSS 8.8 - Alto - D-Link Router - Vulnerabilidade relacionada ao [[cve-2026-4529|CVE-2026-4529]] (DHP-1320) > Vulnerabilidade em roteador D-Link identificada no mesmo contexto do [[cve-2026-4529|CVE-2026-4529]] (stack-based buffer overflow no DHP-1320). Parte de um padrão de falhas em equipamentos de rede D-Link sem perspectiva de patch. ## Visão Geral [[cve-2026-4535|CVE-2026-4535]] é uma vulnerabilidade em roteador D-Link surgida no mesmo contexto de análise do [[cve-2026-4529|CVE-2026-4529]], o stack-based buffer overflow no D-Link DHP-1320 com PoC público no GitHub. O padrão de vulnerabilidades em roteadores D-Link de linha de consumo é um risco documentado no ecossistema de segurança de redes: falhas em handlers de protocolo (SOAP, UPnP, HTTP administrativo) com CVSS alto e ausência de patch são recorrentes na linha de produtos da marca. A D-Link tem histórico de declarar produtos End-of-Life sem emitir patches de segurança retroativos, mesmo para vulnerabilidades críticas. Dispositivos [[cve-2026-4529|D-Link DHP-1320]] e modelos relacionados não receberão correção e permanecem expostos enquanto estiverem em operação. Equipes de segurança devem incluir auditoria de firmware de equipamentos de rede no programa de gerenciamento de vulnerabilidades. > [!latam] Relevância LATAM > Roteadores D-Link dominam o mercado de baixo custo no Brasil e LATAM, com grande base instalada em residências, pequenas empresas e até filiais de empresas maiores. A ausência de patches e a disponibilidade de exploits públicos os tornam alvos prioritários para operadores de botnets e campanhas de comprometimento de rede em larga escala na região. ## Detalhes Técnicos **Vendor:** D-Link **Padrão:** Buffer overflow / falha em handler de protocolo **Patch:** Provavelmente não disponível (padrão D-Link para produtos EOL) ## Contexto - Família D-Link (2026) | CVE | Modelo | CVSS | Exploit | Patch | |-----|--------|------|---------|-------| | [[cve-2026-4529\|CVE-2026-4529]] | DHP-1320 | 8.8 | PoC público | Não | | [[cve-2026-4534\|CVE-2026-4534]] | Relacionado | 8.8 | - | Não | | CVE-2026-4535 (este) | Relacionado | 8.8 | - | Não | ## Detecção e Defesa - Verificar disponibilidade de firmware atualizado no site oficial D-Link - Desabilitar acesso remoto (WAN) à interface de administração do roteador - Segmentar dispositivos D-Link EOL da rede principal via [[m1030-network-segmentation|M1030]] - Monitorar comportamento anômalo de tráfego originado do dispositivo - Planejar substituição por hardware com suporte de segurança ativo ## Referências - [NVD - CVE-2026-4535](https://nvd.nist.gov/vuln/detail/CVE-2026-4535) - [[cve-2026-4529|CVE-2026-4529]] (D-Link DHP-1320 - mesmo contexto) - [[cve-2026-4534|CVE-2026-4534]] (outro CVE relacionado) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1059-command-scripting-interpreter|T1059 - Command Scripting Interpreter]] - [[m1030-network-segmentation|M1030 - Network Segmentation]] - [[retail|Varejo]] - [[financial|Financeiro]]